العربية
ابدأ تجربة مجانية

الأمان

كيفية التعامل مع بيانات المستأجر لديك.

يحصل كل عميل على بيئة عميل مخصصة على Cloudflare Workers و D1. يُطبّق وكلاء الأجهزة السياسة محليًا؛ وتحتفظ حافة السحابة بالسياسة وأحداث الحظر وسجلات التسجيل — وكل ذلك محدد بنطاق المستأجر تحت إشراف Spot Cloud B.V.

  • تسجيل الدخول عبر Spot Suite OIDC

    يستخدم تسجيل دخول المسؤول Microsoft Entra ID عبر Spot Suite OIDC على spot-cloud.spot-suite.com. ولا يطلع وكلاء الأجهزة على كلمات مرور المستخدمين أبدًا.

  • عزل مخصص لكل عميل

    تعمل كل بيئة عميل على Cloudflare Worker و D1 database ومساحة تخزين خاصة بها. ولا توجد بنية تحتية مشتركة بين المستأجرين.

  • بيانات محددة بنطاق المستأجر

    السياسة وأحداث الحظر وسجلات التسجيل محددة بنطاق المستأجر لديك. ولا تتجاوز الصفوف حدود العملاء.

  • إقامة البيانات في الاتحاد الأوروبي

    تعمل بيئات العملاء في منطقة الاتحاد الأوروبي، وتديرها Spot Cloud B.V.

  • تسجيل التدقيق والتصدير

    تسجل أحداث الحظر الجهاز والنطاق والفئة والمصدر والطابع الزمني. ويمكن تصديرها بصيغة CSV أو JSON من وحدة تحكم المسؤول.

  • بيانات اعتماد الجهاز المجزأة

    تتم مصادقة الوكلاء المدارين باستخدام مفاتيح csk_ API الخاصة بكل جهاز، مجزأة باستخدام sha256 على جانب الخادم. وتُخزّن المفاتيح بصلاحيات 0600 على نقطة النهاية.

  • حزم المؤشرات الموقّعة

    تُشحن خلاصات التهديدات كحزم gzip موقّعة باستخدام ed25519. ويتحقق الوكلاء من التوقيع قبل تطبيق المؤشرات — وتحتفظ ذاكرة التخزين المؤقت غير المتصلة بآخر حزمة تم التحقق منها.

  • لا يوجد فك تشفير لـ TLS

    التطبيق من خلال DNS فقط. وتتجه النطاقات المحظورة إلى صفحة حظر محلية. ولا يوجد فحص TLS أو ملف PAC أو بوابة شبكة في مسار السياسة.

  • تعيين الضوابط: ISO 27001 · DORA · GDPR

    تُربط ضوابط المنصة بمعايير ISO 27001:2022 و DORA و GDPR. وتتم مشاركة أدلة التدقيق وحزمة تعيين الضوابط بموجب اتفاقية عدم إفصاح — ولا يُدّعى الحصول على شهادات SOC 2 أو ISO الرسمية.

أسئلة حول البنية؟

احجز جلسة استعراض مدتها 30 دقيقة — عزل المستأجرين، وبيانات اعتماد الأجهزة، والحزم الموقّعة، وصادرات التدقيق.

احجز عرضًا توضيحيًا ابدأ الآن